🧐关于 Venus 用户被钓鱼攻击事件的后续｜关于每个人钱包安全的必看篇目！

感谢下面作者的分享和真诚的建议，可以说是血的教训！建议每个人都认真拜读——

结尾附带我们从该被盗事件获得的启发和必须注意的要素！

Venus @VenusProtocol 被盗事件前几天沸沸扬扬；

今天看到这篇文章，首先很欣慰用户 @KuanSun1990 有惊无险和虚惊一场，这是不幸成为黑客攻击对象里最大的幸运！

作者也提出 Venus 及时果断的措施帮助他挽回资产的过程，所以也是为 Venus 正名！

我们每个人都有可能被攻击，这不会是一个个利！

就在前天，我本人也遇到了类似的事件：

一个熟人的 TG 给我发来了会议邀请，说一起研究一个项目，因为我们从未一起谈论过该项目，甚至都不是我感兴趣的研究方向，而且也不是他负责的项目，所以我在怀疑的状况下，用微信询问他，没想到他马上告知我他的 TG 账号被盗了，让我千万不要相信，惊出一声冷汗！

恐怖的是，现在这类骗子言语再也没有假中国人的感觉，他们的中文甚至还有语气词，显然是进化了！

所以这类骗局，我认为会大量出现！大家一定不要掉以轻心，亏损都是小亏，但是一旦被盗，就可能是抄家！

1️⃣事件经过：

2025 年 9 月 2 日，受害者的钱包内 1300 万美元资产差点被盗。目前攻击方确认是 Lazarus 黑客组织，通过 Zoom 钓鱼 + deepfake + 恶意插件发起。

2️⃣攻击流程：

1）假冒熟人（Stack 亚洲 BD，TG 账号早已被盗）。

2）约会议后发来 Zoom 会议链接 → 无声音 → 提示“需要升级麦克风” → 点击升级。

3）Chrome 异常退出，插件被替换成假的 Rabby 钱包插件。

4）受害者在“熟悉的操作场景”中进行 withdraw，盲签确认，资金险些被转走。

显然这是一次针对受害者的 Venus 仓位与负债模式量身打造交易逻辑。

利用“半熟人关系”和愧疚心理降低戒备，通过 deepfake 视频 伪造同事参会，增强可信度，最后前端劫持（假插件）、木马、盲签漏洞。

3️⃣该事件的作者复盘：

1，Zoom 是 Lazarus 的常见攻击渠道，遇到陌生人的这类链接活着熟人的奇怪链接，一定要谨慎。

2，完全陌生，我会更警惕。如果特别熟悉，我能从行为习惯说话风格看出异常。但是骗子是装成了一个你可能线下见过，或者朋友介绍过的朋友那边，你们并不熟悉，但是又有过交集。

3，近年来朝鲜黑客的手法已经进化到了“社会工程 + deepfake + 技术木马”三位一体。哪怕有视频会议、看似正常的推特身份，也可能全是假象。

4，硬件钱包并不是万能的安全保障，如果插件或前端被劫持，用户依然可能在盲签中中招。尽可能用硬件钱包，但不要迷信它万能，一定要结合前端和其他方面的风控。

5，有资产的钱包的插件，不管是升级还是下载，都只能从官方渠道下载，不要点任何弹窗里的“升级”链接。

不要轻信半熟人关系：视频、语音、会议都可能被 deepfake。

4️⃣🔒 加密资产安全自查清单（Checklist）

1. 通信与会议

尽量避免在敏感业务中使用 Zoom 等已知高危平台。

视频/语音不等于真实身份 → deepfake 技术可轻松伪造。

任何会议邀请、文件、链接 → 二次验证来源（跨平台或直接打电话确认）。

2. 插件与前端安全

插件只从官方渠道下载（Chrome/Firefox 官方商店）。

不点击任何网页/会议弹窗里的“升级”或“下载”。

定期清理和检查浏览器扩展，防止被替换。

在敏感操作前，考虑用一台专用干净设备。

3. 硬件钱包使用

硬件钱包不是万能的，避免过度依赖。

尽量减少 盲签（Blind Sign） 操作。

确认交易逻辑 → 使用 simulate/预执行工具验证交易结果。

遇到复杂合约交互时，优先通过官方前端或可信工具。

4. 社交与人际交往

半熟人最危险：既不陌生又不熟悉的人要特别警惕。

熟人账号也可能被盗 → 核实身份需多渠道验证。

不要因人情、愧疚或赶时间降低警惕。

5. 心态与操作习惯

保持怀疑：任何“不合理的小请求”（如升级麦克风）都要停下来思考。

操作过程中出现异常（浏览器崩溃、异常提示）立即停止，并排查环境。

定期回顾操作习惯，避免形成“麻木的熟悉感”。

保持怀疑：遇到不合理的请求时，哪怕只是“升级麦克风”，都要停下来想一想。

5️⃣最后的话：

这起事件提醒我们，Lazarus 等黑客已经把 社会工程学 + deepfake + 技术攻击融合成一整套武器链条。

安全的核心，不再只是“用硬件钱包”，而是要 全面提升身份验证、插件管控和操作心态 的安全意识。

最后很庆幸我们圈子里有这么一群维护正义的使者，比如 @peckshield @binance @SlowMist_Team @evilcos 等一群人的努力！

当然，我知道我这样洋洋洒洒写这么多，并不能改变什么，大部分人都得亲自接受至少一次毒打，才能意识到自己处在一个什么样的境地，才会真正重视安全，毕竟我也是这么走过来的！

我不奢望我一篇文章能改变所有人的安全意识，但是我只希望通过我的奔走相告，能够真正让少数有心之人，免除无望的损失，这就够了！

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。